Human Risk Management: E-learning om cybersikkerhed

Minimér risikoen for menneskelige fejl inden for cybersikkerhed og overholdelse af GDPR.

Alt-i-en
Human Risk Management løsning

Kortlæg cybertrusler
Baseret på jeres ansattes digitale adfærd

Forbliv compliant
Overhold diverse krav til træning af jeres organisation

Menneskelige fejl udgør den største risiko for cyberangreb

Eksperter vurderer i stigende grad medarbejdere som en væsentlig sikkerhedsrisiko, fremhævet i PwC's årlige Cybercrime Survey for 2023. Resultaterne viser, at 67 % af virksomhederne (en stigning fra 59 % i 2022) anser de ansattes utilsigtede handlinger for at være den primære trussel mod deres cyber- og informationssikkerhed. Det skyldes blandt andet det konstant høje antal af angreb målrettet mod medarbejdere, hvor effektiviteten afhænger af forståelsen for cybersikkerhed. Det er vigtigt at anerkende, at trusselslandskabet er i konstant udvikling, med phishing som blot én blandt de syv mest almindelige angrebsmetoder. Dette understreger behovet for en vedvarende opmærksomhed på og forståelse for de sikkerhedstrusler virksomheder står overfor.

Træn og motivér medarbejderne til kulturændring og forbedret sikkerhedsadfærd

PwC’s Learning Management System (LMS) leverer skræddersyet, automatiseret og datadrevet e-learning til mitigering af menneskelige risici i cybersikkerhed og GDPR. Baseret på nano-learning konceptet forbedrer løsning læringsoplevelsen inden for jeres cyber- og risikolandskab med minimal brug af ressourcer.

Hvorfor træne sine medarbejdere?

  • 72-82 % af sikkerhedsbrud skyldes menneskelige fejl.

  • Awareness-træning styrker virksomhedens sikkerhedskultur.

  • Opnå det rette bevidsthedsniveau for relevante medarbejdere.

  • En risikobaseret tilgang sikrer mere effektiv beskyttelse

  • Test jeres organisation med Human Risk Assesment og træf velovervejet beslutninger på baggrund af data og risiko indsigt.

Få et skræddersyet tilbud eller en prøveadgang

Playback of this video is not currently available

2:01

Regelmæssige og korte træningsmoduler med fokuserede budskaber

Vi anbefaler en tilgang til læring, der bygger på micro- og nano-learning, hvor medarbejdere løbende modtager korte, målrettede budskaber og træningssessioner. Målet med nano-learning på en automatiseret, datastyret og dynamisk LMS-platform er at tilbyde gradvis læring gennem nøje udvalgte trusselscenarier. Denne metode reducerer ikke kun de ressourcer, der er nødvendige for træning i cybersikkerhed, men sikrer også, at centrale budskaber forbliver aktuelle i medarbejdernes bevidsthed og nemmere kan omsættes til handling. Ydermere kan den forretningsmæssige business case dokumenteres. Bedre træning, mindre organisatorisk tidsforbrug, men højere awareness niveau.

Kontakt os og få et skræddersyet tilbud eller en prøveadgang

Hvorfor vælge PwC?

Skræddersyet og dynamisk læring

Vi tilbyder en dynamisk, datadrevet e-learning, optimeret gennem nano-learning konceptet. Dette sikrer effektiv træning specifikt målrettet jeres virksomheds trusselsbillede. Ved at anvende en skræddersyet tilgang, der fokuserer på medarbejderadfærd og specifikke cybertrusler, sikrer vi, at hver medarbejder modtager den mest relevante og effektive træning.

Ubegrænset adgang til den rette læring

Få adgang til et omfattende bibliotek med mere end 100 unikke indholdselementer, der inkluderer interaktive scenarier, baseret på situationer fra det virkelige liv, videoer, quizzer, dybdegående artikler, informative e-bøger og praktiske tjeklister. Ud fra jeres behov udvælger vi indhold, der styrker jeres medarbejderes viden og forståelse af cybersikkerhed.

Fleksible priser

Vores prissætning er fleksibel og tilpasser sig efter antallet af medarbejdere i jeres organisation samt hvilke produkter og tjenester I ønsker at benytte. Uanset om I er en lille startup eller en stor multinational virksomhed, kan vi udforme et prisforslag, der reflekterer jeres organisations størrelse og ressourcer. Dette sikrer, at I kun betaler for det, I har brug for, og giver jer mulighed for at skalere op eller ned afhængigt af jeres behov.

Differentieret træningsforløb til forskellige afdelinger

Træningen kan tilpasses hver enkelt afdeling og de specifikke risici, de står overfor. PwC udvikler skræddersyede awareness træningsforløb, der er direkte målrettet mod jeres virksomheds behov og de trusler, I møder rundt om i organisationen. Herunder ses eksempler på, hvordan vi differentierer awareness-træningen for at matche de unikke krav hos forskellige grupper inden for jeres organisation.

Administration

  • Træningen for administrativt personale kræver en særlig tilgang, da de håndterer komplekse datasæt og har udvidet adgang til følsomme oplysninger, hvilket udgør en væsentlig sikkerhedsrisiko for virksomheden. Det er deres rolle og de opgaver, de udfører, der gør dem til en kritisk gruppe i forhold til datasikkerhed.

  • Fokus bør rettes mod centrale sikkerhedselementer, herunder identifikation af potentielle risici både indenfor og udenfor kontorets rammer. Dette omfatter styrkelse af fysisk sikkerhed, øget social bevidsthed, sikker håndtering af adgangskoder samt en grundig forståelse og forebyggelse af phishing-angreb.

  • GDPR kan være relevant for visse administrative medarbejdere.

Produktion

  • I produktionsafdelingen er risikoen typisk lavere end gennemsnittet i forhold til resten af organisationen.

  • Håndtering af følsomme persondata er generelt mindre kritisk, og risikoen for specifikke svindel metoder er ofte ikke relevant.

  • Produktionsmedarbejderes træning skal fokusere på nøgleområder såsom adgangskoder, social medieadfærd, fysisk sikkerhed, adgangskontrol og forebyggelse af phishing.

IT-Specialister

  • IT-afdelingen kan være udfordrende at motivere for basistræning, fordi medarbejderne typisk er bedre end gennemsnittet til at identificere sikkerhedstrusler i dagligdagen.

  • Træningen for denne medarbejdergruppe bør planlægges med færre sessioner end for resten af organisationen.

  • Træningen skal dække emner som phishing, korrekt adfærd på sociale medier, adgangskontrol, og kan inkludere et indlæg fra en ekspert i etisk hacking for at øge motivationen og forståelsen.

Nye medarbejdere

  • Nye medarbejdere repræsenterer en høj risiko, fordi de endnu ikke er fortrolige med virksomhedens regler og retningslinjer. Derfor er det afgørende at gøre dem hurtigt bekendt med disse.

  • Nye medarbejdere skal som minimum gennemgå træning relateret til deres rolle i organisationen og essentielle emner som fysisk sikkerhed, adgangskontrol, phishing og adfærd på sociale medier.

Konsulenter

  • En konsulent har mange ligheder med en ny medarbejder, men har typisk adgang til et bredere spektrum af virksomhedsinformationer, hvilket også gør dem til en risikofaktor.

  • Risikoen kan minimeres, da finansiel eller personlig svindel sjældent er rentabelt blandt konsulenter.

  • Konsulenter skal modtage træning i fysisk sikkerhed, social medieadfærd, adgangskontrol, phishing og, hvor relevant, GDPR.

51 % af virksomhederne i PwC´s Cyber Crime Survey 2023, fortæller, at awareness træning er deres højest prioriterede investering de næste 12 måneder.

Cybercrime Survey 2023

Contact us

Anders  Balslev

Anders Balslev

Director, Technology og Security, PwC Denmark

Tel: 3093 4549